未来星基因预测系统破解手记
【破文标题】未来星基因预测系统破解手记【破文作者】吴宗宪(酷子)
【作者邮箱】[email protected]
【作者主页】
【破解工具】PEiD,OD
【破解平台】Windows 2K&XP
【软件名称】真采未来星基因预测系统
【软件大小】37,5MB
【原版下载】http://www.szzcsm.com/downloads/HappyBaby.exe
【保护方式】
【软件简介】‘未来星’是一种集电脑数码高科技模拟信仿真,高尚娱乐一体的新型
经营制作设备。它将客户的相貌拍摄到电脑里面,然后通过数码模拟软件进行科学,有依据的仿真模拟,最后将客户未来“宝宝‘的模样打印出来。整个制作过程健康,文明,高尚并且方便,简单,而且不需要专业基础
【破解声明】我是一只小菜鸟,偶得一点心得,愿与大家分享:)
------------------------------------------------------------------------
1.运行程序,输入注册号87654321,按注册,出现,注册失败对话框
2,用peid查壳,这个程序竟然没有壳,是Borland Delphi 6.0---7.0的程序
3.用od载入程序
查找字符串‘注册失败’双击来到
004F146F .8BC8 MOV ECX,EAX
004F1471 .BA 64154F00 MOV EDX,HappyBab.004F1564 ;注册失败!
004F1476 .A1 3CF44F00 MOV EAX,DWORD PTR DS:
004F147B .8B00 MOV EAX,DWORD PTR DS:
004F147D .E8 F637F7FF CALL HappyBab.00464C78
向上找跳到这个注册失败的关键跳转
004F13CB .E8 D87EF1FF CALL HappyBab.004092A8
004F13D0 .8B55 CC MOV EDX,DWORD PTR SS:
004F13D3 .8D45 F8 LEA EAX,DWORD PTR SS:
004F13D6 .E8 E537F1FF CALL HappyBab.00404BC0
004F13DB .8B45 F0 MOV EAX,DWORD PTR SS:
004F13DE .8B55 F8 MOV EDX,DWORD PTR SS:
004F13E1 .E8 1639F1FF CALL HappyBab.00404CFC **关键call**
004F13E6 .75 72 JNZ SHORT HappyBab.004F145A **关键跳,这里跳到出错的地方**
004F13E8 .B2 01 MOV DL,1
004F13EA .A1 C8274B00 MOV EAX,DWORD PTR DS:
004F13EF .E8 D414FCFF CALL HappyBab.004B28C8
004F13F4 .8945 E8 MOV DWORD PTR SS:,EAX
004F13F7 .33C0 XOR EAX,EAX
004F13F9 .55 PUSH EBP
004F13FA .68 53144F00 PUSH HappyBab.004F1453
004F13FF .64:FF30 PUSH DWORD PTR FS:
004F1402 .64:8920 MOV DWORD PTR FS:,ESP
004F1405 .BA 01000080 MOV EDX,80000001
004F140A .8B45 E8 MOV EAX,DWORD PTR SS:
004F140D .E8 5615FCFF CALL HappyBab.004B2968
004F1412 .B1 01 MOV CL,1
004F1414 .BA 20154F00 MOV EDX,HappyBab.004F1520 ;\software\microsoft\windows\currentversion\happybaby
004F1419 .8B45 E8 MOV EAX,DWORD PTR SS:
004F141C .E8 AB15FCFF CALL HappyBab.004B29CC
004F1421 .84C0 TEST AL,AL
004F1423 .74 18 JE SHORT HappyBab.004F143D
004F1425 .8B4D F0 MOV ECX,DWORD PTR SS:
004F1428 .BA 60154F00 MOV EDX,HappyBab.004F1560 ;key
004F142D .8B45 E8 MOV EAX,DWORD PTR SS:
004F1430 .E8 3317FCFF CALL HappyBab.004B2B68
004F1435 .8B45 E8 MOV EAX,DWORD PTR SS:
004F1438 .E8 FB14FCFF CALL HappyBab.004B2938
004F143D >33C0 XOR EAX,EAX
004F143F .5A POP EDX
004F1440 .59 POP ECX
004F1441 .59 POP ECX
004F1442 .64:8910 MOV DWORD PTR FS:,EDX
004F1445 .68 84144F00 PUSH HappyBab.004F1484
004F144A >8B45 E8 MOV EAX,DWORD PTR SS:
004F144D .E8 4227F1FF CALL HappyBab.00403B94
004F1452 .C3 RETN
004F1453 .^ E9 D02EF1FF JMP HappyBab.00404328
004F1458 .^ EB F0 JMP SHORT HappyBab.004F144A
004F145A >6A 10 PUSH 10
004F145C .8D55 C8 LEA EDX,DWORD PTR SS:
004F145F .8B45 FC MOV EAX,DWORD PTR SS:
004F1462 .E8 D134F5FF CALL HappyBab.00444938
004F1467 .8B45 C8 MOV EAX,DWORD PTR SS:
004F146A .E8 4139F1FF CALL HappyBab.00404DB0
004F146F .8BC8 MOV ECX,EAX
004F1471 .BA 64154F00 MOV EDX,HappyBab.004F1564 ;注册失败!
004F1476 .A1 3CF44F00 MOV EAX,DWORD PTR DS:
004F147B .8B00 MOV EAX,DWORD PTR DS:
004F147D .E8 F637F7FF CALL HappyBab.00464C78
在004f13e1处下断,运行,输入假码‘111111 222222 333333 444444555555 确定
来到断下的地方
这时看到寄存器中,eax=111111-222222-333333-444444-555555
edx=18770C-18325C-137324-597362-3C2500
好,退出od,运行程序,输入18770C-18325C-137324-597362-3C2500,确定,注册成功
内存注册机制作
中断地址 004F13E1
中断次数 1
第一字节 E8
指令长度 5
内存方式 寄存器 EDX
------------------------------------------------------------------------
------------------------------------------------------------------------
【版权声明】本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢!
页:
[1]